Ook door ICT-verantwoordelijken (64%) en medewerkers van grote bedrijven (64%) wordt de tweestaps-inlogmethode (net zoals in 2024) het vaakst genoemd. Kleine bedrijven (minder dan 10 medewerkers) ondernemen minder acties. Een vijfde van deze bedrijven (20%) onderneemt zelfs helemaal geen actie ten behoeve van veilig online zijn.
Dat blijkt uit Alert Online 2025, het jaarlijkse onderzoek naar cyberbewustzijn in opdracht van het ministerie van Economische Zaken.
Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, helpt kleinere mkb’ers met het verbeteren van hun digitale weerbaarheid door de subsidie ‘Mijn cyberweerbare zaak’. Op dit moment is deze weer opengesteld, aanvragen kunnen tot en met 31 oktober 2025 worden ingediend.
Kennis over online veiligheid
Een derde (34%) van de medewerkers schat hun eigen kennis over online veiligheid in als (zeer) goed. In 2024 lag dit percentage op 27 procent. ICT-verantwoordelijken schatten hun kennis hoger in dan andere medewerkers. Het aandeel ICT-verantwoordelijken dat zijn kennis als (zeer) goed beoordeelt is 61 procent.
Drie op de vijf medewerkers (60%) denken dat de eigen organisatie voldoet aan de huidige wet- en regelgeving en de helft (49%) denkt dat hun organisatie ook voorbereid is voor toekomstige regelgeving. Zelf zijn medewerkers niet altijd goed op de hoogte van de wet- en regelgeving. Tien procent zegt (zeer) goed op de hoogte te zijn en de helft (52%) juist (zeer) slecht.
Phishing
Drie op de tien medewerkers (31%) ontvingen in de afgelopen twaalf maanden een phishingmail op hun werk. Onder ICT-verantwoordelijken was dit 44 procent.
Het aandeel medewerkers dat phishing meemaakte steeg van 25% in 2024 naar 31% in 2025. Ook het gebeld worden door een zogenoemde officiële instantie nam toe (2024: 3%; 2025: 7%). Net zoals in 2024 zeggen ICT-verantwoordelijken vaker te maken te hebben met de verschillende voorgelegde vormen van cybercrime dan andere medewerkers.
Geen actie op cybercrime
In de helft (47%) van de gevallen dat een medewerker te maken kreeg met cybercrime is er geen melding gemaakt of aangifte gedaan.
Medewerkers die wel actie ondernamen deden dat overwegend door melding te maken bij de ICT-afdeling van hun bedrijf (45%). De belangrijkste reden van medewerkers om aangifte of melding te doen is het creëren van een veiligere online omgeving (60%).
Twee op de vijf medewerkers die geen aangifte doen, geven aan dat ze geen of weinig schade ondervonden (41%). Een derde (35%) vond het (daarnaast) niet zo belangrijk. Vijf procent zegt dat het geen zin heeft om aangifte of melding te doen, onder ICT-verantwoordelijken is dit aandeel een vijfde (22%).
Gebruik generatieve AI
Een op de drie medewerkers (36%) zegt zeer goed bekend te zijn met generatieve AI, zoals ChatGPT of beeld- en tekstgenererende AI-modellen. Een kwart weet er weinig (14%) of zeer weinig van (9%).
De helft van de medewerkers zegt dat de organisatie soms (35%) of structureel (14%) generatieve AI gebruikt. Een kwart van de medewerkers weet niet of dit gebeurt.
Een kwart van de medewerkers (26%) vindt dat hun organisatie duidelijke richtlijnen heeft voor het gebruik van generatieve AI om potentiële risico’s (bijvoorbeeld op het gebied van dataveiligheid) te beheersen. Een kwart (23%) is het hier juist niet mee eens. Twee op de vijf (38%) kunnen het niet goed beoordelen.
ICT-verantwoordelijken schatten hun kennis over AI hoger in dan andere medewerkers. Ook weten ze beter wat binnen de organisatie gebeurt op het gebied van AI en zijn ze positiever over de richtlijnen voor AI in de organisatie. Bijna de helft van de ICT-verantwoordelijken (45%) vindt dat er goede richtlijnen zijn en een vijfde (22%) is het daar niet mee eens.
Lees hier het volledige onderzoek.
